网络规划设计师IPS考点有哪些?为了方便考生及时有效的备考,编程学习网小编为大家精心整理了软考网络规划设计师IPS考试知识点,供大家参考和学习。如想获取更多计算机软件水平考试的模拟题及备考资料,请关注编程学习网网站的更新。
IPS的设计思想是要兼有检测入侵和对入侵做出反应两项功能。IPS在设计时,就已经将病毒检测、脆弱性评估、防火墙、入侵检测以及自动阻止攻击的功能融合考虑进去,从而在体系结构层面就避免了上述安全产品之间的相互孤立、缺乏有效联动的被动局面。同时大大节省了分别部署上述产品的资源和空间。IPS一般是以串联的形式直接嵌入到网络流量中的,这有别于IDS的并联方式。
IPS的缺点就是:IPS会对数据包做重组,会对数据的传输层,网络层,应用层中各字段做分析并与签名库做比对,如果没有问题,才转发出去。IPS规划在这个位置会加大网络的延迟。同时,网络中部署一个IPS会存在有单点故障。
